Защита на уеб достъп

Защита на директории с парола За да защитите директория с парола: Отидете в секцията Защити. Кликнете върху Включи до директорията, която искате да защитите. Кликнете върху Добави Потребител, за да създадете данни за вход. Забележка: Защитата на директория е рекурсивна – тя ще се прилага и за всички поддиректории. Докато въвеждате новата парола, индикатор за нейната сигурност под полето ще се обновява в реално време. Той показва едно от четири нива на сигурност. Също така ще видите съвети и изисквания в червен балон под индикатора, които ще Ви помогнат да създадете по-сигурна парола. Можете да прегледате статията относно Избор на парола или тази за използване на Автоматичен Генератор на Пароли за повече информация относно създаване на добра парола. За да премахнете защитата от директория, просто изтрийте всички потребители, които сте добавили към нея. Защита на административния панел на WordPress (wp-login.php) Можете също така да защитите страницата за вход в WordPress чрез секцията Protection. Файлът wp-login.php е входната точка към административния панел на WordPress. Добавянето на допълнителен слой защита помага срещу brute-force атаки. Ако дадена директория съдържа файл wp-login.php, той ще се появи непосредствено под списъка с поддиректории. За да го защитите: Навигирайте до директорията на WordPress. Кликнете върху Включи до wp-login.php. Кликнете върху Добави потребител, за да създадете данни за вход. След като защитата е активирана, за достъп до административния панел на WordPress ще се изискват две нива на удостоверяване: Първо, потребителското име и парола създадени по-горе. След това, потребителското име и парола за WordPress. Можете да управлявате тази функция и чрез WordPress Manager в Хостинг контролния панел. Вижте нашата статия за Подобряване на сигурността на WordPress.

Функцията Списък на файлове позволява да забраните показването на списък с файлове в директориите във Вашия акаунт, които нямат индекс файл. Ако такава директория бъде достъпена през уеб браузър, посетителят обикновено ще види списък с файловете и поддиректориите в нея. Чрез забраняване на този списък, ще предотвратите това. За да активирате защитата, трябва да натиснете превключващия бутон до директорията, която искате да защитите, в секцията Защити. Имайте предвид, че защитата е рекурсивна и ще засегне всички поддиректории.

Hotlinking е, когато други уебсайтове вграждат Вашето съдържание (например изображения, CSS, видеа) директно от Вашия сървър, като по този начин използват Вашия трафик. Инструментът за предотвратяване на hotlinking в секцията Protection > Web Access Protection Ви помага да спрете това. За да активирате защитата от hotlinking: Отидете до директорията, която искате да защитите. Кликнете на Редактирай до директорията в полето Hotlinking Защита. Кликнете Добави до Файлови окончания с hotlinking защита и посочете файловите разширения (разделени със запетая), които не трябва да се зареждат от външни сайтове, например: gif,jpg,jpeg,png,css,js. В секцията Позволени домейни добавете Вашия собствен домейн (и паркираните домейни), както и всякакви доверени външни сайтове. Уверете се, че сте активирали Добави всички поддомейни, ако е необходимо. Важно: Ако не включите Вашия собствен домейн(и), е възможно Вашият сайт да не показва правилно защитените файлове. За да деактивирате защитата от hotlinking: Кликнете Деактивирай Hotlinking защитата или изтрийте всички записи от списъците с файлови разширения и разрешени домейни.

Можете да предотвратите отварянето на Вашия уебсайт в браузър от определени IP адреси, мрежи или диапазони от IP адреси по държави. За да активирате защитата, отидете до директорията, която искате да защитите в секцията Защита на уеб достъп. Имайте предвид, че защитата е рекурсивна и ще засегне всички поддиректории. За да отворите интерфейса за блокиране на IP адреси/мрежи, кликнете Промени под IP Защита. Блокиране на отделен IP адрес За да блокирате IP адрес: Кликнете Добави до Забранени IP адреси. Въведете IP адреса. Кликнете Добави. IP адресът ще се появи в секцията Забранени IP адреси. За да премахнете IP адрес от списъка, използвайте бутона Изтрий до него или маркирайте адресите, които искате да отключите, и кликнете Изтрий избраните. Блокиране на мрежов диапазон Ако искате да забраните достъпа за цяла мрежа, можете да използвате подстановки. Например, ако искате да блокирате всички IP адреси, започващи с 123.234, трябва да въведете: 123.234.*.* По този начин всички адреси от този мрежов блок (например 123.234.34.45) няма да могат да отварят Вашия сайт. Блокиране по държава За да блокирате достъпа от цяла държава: Кликнете Добави до Забранени държави. Изберете държава от падащото меню. Кликнете Добави. Държавата ще се появи в секцията Забранени държави. За да премахнете блокировка за държава, използвайте бутона Изтрий до нея или маркирайте желаните държави и кликнете Изтрий избраните. Блокирането по държави използва GeoIP базата данни на Maxmind чрез модула mod_maxminddb за Apache, за да определи кои адреси принадлежат към конкретна държава.

Можете да предотвратите достъпа до Вашия уебсайт чрез връзки от определени външни уебсайтове. Тази функция често се използва за борба с така наречения Referral spam. Това е техника, при която злонамерени уебсайтове изпращат фалшиви заявки към Вашия сайт с цел да се появят в статистиките за достъп. Ако тези статистики са публично достъпни и се индексират от търсачки, това може да повиши ранга на въпросния уебсайт. Функцията Referrer защита също така ще предотврати хотлинкването на Вашето съдържание от злонамерения сайт. За да блокирате реферер: Кликнете Добави нов домейн/поддомейн. Въведете името на домейна. Маркирайте Добави всички поддомейни, ако искате да блокирате всички поддомейни. Кликнете Добави. След това блокираният домейн ще се появи в списъка Забранени домейни.